MITRE предлагает $50 000 за работающий метод обнаружения вредоносных IoT-устройств
Некоммерческая организация MITRE предлагает желающим попробовать изобрести новый метод борьбы с вредоносным IoT-девайсами.
JavaScript-вредонос выключает ПК, если кто-то пытается завершить его процесс
Исследователи Kahu Security обнаружили вредоносный скрипт, который ломает браузеры и агрессивно защищается от удаления.
Возвращение макровируса. Как потомки старых угроз напрягают пользователей в 2016-м
Бытует мнение, что макровирусами, в девяностые бывшими настоящим бичом компьютерного мира, в наше время разве что пугают новичков у костра в День сисадмина. Действительно, есть чего испугаться — офисные документы, при открытии исполняющие код на VBA! К сожалению, сейчас вредоносные макросы переживают настоящий ренессанс.
Automotive Village на ZeroNights 2016
Рекомендуем почитать: Хакер #317. AI на службе хакера Содержание выпуска Подписка на «Хакер»-60% Друзья, мы рады сообщить, ч…
Yahoo патентует билборды, которые будут следить за прохожими
Компания Yahoo подала патент на билборды, которые будут смотреть, слушать и перехватывать биометрические данные прохожих.
После взлома малвари Wildfire злоумышленники перешли к использованию Hades Locker
Шифрование вымогателя Wildfire взломали эксперты, но злоумышленников это не останавливает.
Три индийских колл-центра зарабатывали на скаме более $75 млн в год
Индийская полиция закрыла три колл-центра, арестовав более 70 подозреваемых, а еще 630 человек находятся под следствием.
Удостоверяющий центр WoSign ответил на обвинения Mozilla
Удостоверяющие центры WoSign и StartCom восприняли обвинения Mozilla и Apple серьезно и хотят заслужить прощение.
«Лаборатория Касперского» рассказала, как хакеры обманывают ИБ-экспертов
Аналитики рассказали о том, как хакерские группы маскируют свою деятельность и сбивают специалистов со следа.
HOW-TO: Команда dd и ее секреты
Команда dd — серьезный старожил в системах, основанных на UNIX. Ее главное предназначение — это побайтовое копирование. Но благодаря ее гибкости и широчайшему выбору настроек dd можно использовать для массы других вещей: бэкапить диски, восстанавливать данные из бэкапов, переносить MBR и делать еще многие интересные штуки.
Мифы о файловой системе F2FS. Колонка Евгения Зобнина
В среде моддеров и энтузиастов Android, как и в любой секте, есть несколько святынь, которые принято почитать несмотря ни на что. Это оптимизированные кастомные ядра, скрипты и приложения для оптимизации системы, «улучшатели» звука и многое другое. В последнее время к ним добавилась файловая система F2FS, которая, согласно многим свидетельствам, существенно поднимает производительность работы с NADN-памятью и сохраняет ее от износа. Но так ли это на самом деле?
ФБР помогает пользователям, которых обокрали в даркнете
Оказывается, если ваши биткоины украли злоумышленники с подпольной торговой площадки в даркнете, можно жаловаться в ФБР.
Утилита OverSight для Mac предупредит пользователя, если за ним следят
Патрик Вордл создал приложение OverSight, которое заметит, если какой-то процесс пытается подключиться к камере или микрофон…
Leakreporter. Как мониторят даркнет
Каждый босс хотел бы заранее знать, что злоумышленники, скрывающиеся в даркнете, замышляют похакать компьютеры его фирмы. Как ни странно, это возможно! Благодаря непрестанному мониторингу дипнета и внедрению на закрытые форумы спецы из компании Leakreporter обо многом узнают заранее. Как именно это работает, нам рассказал сотрудник Leakreporter, попросивший не называть его имя.
Вредонос Magecart атакует магазины на базе Magento, OpenCart и Powerfront
Эксперты предупреждают: малварь Magecart скомпрометировала более 100 торговых площадок и обрастает новыми функциями.
IntaForensics: Режим private browsing в Safari был ослаблен с выходом iOS 10
Исследователи обнаружили, что активация режима «частный доступ» в браузере Safari не способствует улучшению приватности.
Компания Akamai опубликовала детальный отчет о DDoS-атаках на сайт Брайана Кребса
Компания Akamai представила официальный «отчет о вскрытии» мощной DDoS-атаки, совершенной на сайт Брайана Кребса.
В США арестован сотрудник АНБ, пытавшийся похитить секретные данные
Министерство юстиции США сообщило, что еще в августе 2016 года ФБР в тайне произвело задержание подрядчика АНБ.
Задачи на собеседованиях #213. Задачи от Virtuozzo и награждение победителей от Postgres Professional
Мы особенно любим задачи от международных компаний. И это не только потому, что офис Virtuozzo расположен в Сиэтле: международная компания — это еще и новые связи, совсем другой уровень перспектив и возможностей. А поскольку Virtuozzo не так давно отделилась от другой крупной компании — еще и новые интересные проекты!
В Steam замечена новая спам-кампания по распространению малвари
Эксперты Bleeping Computer и сами пользователи заметили, что в Steam снова активизировались спамеры.
OWASP Russia Meetup 12 октября в Москве
В московском офисе Яндекса пройдёт пятый OWASP Russia Meetup — встреча сообщества специалистов по информационной безопасност…
Easy Hack: Прикручиваем умный процессинг HTTP-ответов в Burp Intruder
Burp Intruder — популярный инструмент для комбинированных атак на параметры HTTP-запроса. Но кроме извлечения данных из HTML-ответов по простейшей регулярке, он не умеет никак их анализировать. Исправим это и прикрутим к Intruder свой кастомный процессинг ответов сервера на Python!
Новый троянец Trojan.sysscan распространяется посредством RDP-брутфорса
Специалисты компании Guardicore обнаружили написанного на Delphi трояна, который ищет открытые RDP-порты.
Хакеры из группы OurMine взломали сайт Buzzfeed и утверждают, что украли БД
Хакеры обвинили журналистов издания Buzzfeed в том, что те пишут неправду о группе OurMine и «исправили» ряд статей.
Баг BadKernel представляет опасность для каждого шестнадцатого Android-устройства
Проблема, найденная в V8 JavaScript еще в 2015 году, до сих пор представляет опасность для многих Android-устройств.
Правоохранители попытались через суд запросить метаданные пользователей Signal
Представители Open Whisper Systems рассказали о получении судебной повестки от ФБР.
Компания Yahoo следила за своими пользователями по требованию властей
Reuters, со ссылкой на собственные источники, сообщает, что компания Yahoo читала переписку пользователей Yahoo Mail.
Превью URL в iMessage раскрывает IP-адреса пользователей и информацию об устройстве
Исследователь Росс МакКиллоп обнаружил, что из-за новой функции в iMessage происходит утечка пользовательских данных.
Мобильные новости сентября. Apple AirPods, смерть BlackBerry и самый быстрый эмулятор Android
В этом выпуске: Apple собралась совершить революцию, взрывающиеся Note 7, смерть BlackBerry и Firefox OS, еще одна операционка от Google, самый быстрый эмулятор Android, руководство по обеспечению безопасности Android-приложений и рассказ о методе копирования памяти Apple iPhone 5c.
Секреты Даркнета. Ищем полезное в скрытых сервисах Tor
В распоряжении редакции «Хакера» оказалась база из более чем восьми тысяч ссылок на сайты в даркнете. Это практически полный реестр работающих открытых ресурсов, доступных в Tor Hidden Services. Мы выбрали наиболее интересные, чтобы рассказать о них читателям.
Взломано шифрование вымогателя MarsJoke
Эксперты «Лаборатории Касперского» представили бесплатный инструмент для расшифровки файлов шифровальщика MarsJoke.
В состав ботнета Mirai входят порядка 120 000 IoT-устройств
Исследователи изучили трояна Mirai, чьи исходные коды были опубликованы недавно, а также одноименный ботнет.
Apple отказывается принимать сертификаты WoSign после публикации отчета Mozilla
Apple отказывается доверять удостоверяющему центру WoSign, вслед за организацией Mozilla.
Более 400 приложений в Google Play заражены малварью DressCode
Малварь DressCode стала большой проблемой, заразив более 3000 приложений, в том числе 400 в официальном каталоге.
HOW-TO: Смотрим, что печатает пользователь в консоли SSH
Представим, что у тебя есть сервер на Linux или UNIX, на который пользователи логинятся по SSH. Вдруг ты приметил какую-то подозрительную активность или же просто решил понаблюдать, что происходит в чужой командной строке. Это возможно, и существует неплохой выбор программных решений.
Изучаем Gradle: что умеет система сборки приложений Android Studio
Большинство программистов, разрабатывающих для Android, хотя бы слышали о системе автоматической сборки Gradle. При этом лишь немногие из использующих эту систему кодеров уделяют достаточно времени, чтобы как следует изучить ее возможности. А ведь Gradle очень полезен не только для простой настройки сборки, но и для решения весьма нестандартных задач!
Пользователей Tor можно деанонимизировать, используя DNS-трафик
Ученые заявляют, что Google и другие крупные компании при желании могут деанонимизировать Tor-пользователей.
Смена пароля не действует на iOS-версию приложения Yahoo Mail
Yahoo порекомендовала пользователям сменить пароли из-за утечки 500 млн аккаунтов, но смена пароля может помочь не всем.
Обнаружена 0-day уязвимость в библиотеке OpenJPEG
Специалисты Cisco Talos обнаружили в библиотеке OpenJPEG RCE-уязвимость.
Хакеры из группы Shadow Brokers жалуются, что никто не покупает эксплоиты АНБ
Хакеры, похитившие и опубликовавшие инструменты АНБ, сообщают, что покупателей на вторую часть дампа нет.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире